Есть разные информации на просторах интернета Хотелось бы получить ответы от тех кто пользовался этой подписью Для начало как она помогает ? Какие у него плюсы ? В нете есть информация о том что якобы если файл имеет цифровой подпись то ос больше доверяет ему как и браузеры. Якобы обычные .ехе файлы скачивать трудно если у него отсутствует подпись. А если есть подпись то браузер не реагаирует даже если он палится антивирусами. Еще есть инфа что для работы нужно чтоб на компе стояла запись в реестре. Т.е если у мего файла будет цп то твоя ос не будет на него реагировать положительно пока у тебя в реестре не будет спец запись Что из этого миф а что реальность ?
например, по ssh можно логиниться через логин пароль, а можно еще сделать привязку к rsa файлу (зашифрованному с ключом).
Пример понятен Т.е если файл имеет ЦП то ОС и антивирусы уже не проверяют его содержимое ? Это показатель того что файлу можно доверять так ?
Если файл имеет цифровую подпись, то да это показатель того, что этому файлу можно доверять. Проверяет ли антивирус содержимое файла не знаю.
Опять эти VX'еры... Антивирусы проверяют файлы вне зависимости от наличия подписи. Даже если ты сделаешь самопальную подпись и добавишь корневой центр сертификации в доверенные, это ничего не изменит.
https://github.com/ep4sh/sysadm/blob/master/linux/Public-Key-Infrastructure.png?raw=true https://github.com/ep4sh/sysadm/blob/master/linux/OpenSSL-usage.jpg?raw=true Вспомним Стакснет По поводу проверки антивирусами подписанных файлов читайте тут
Что-то пошло не так... У меня нет ключей Microsoft, чтобы сделать подобную проверку (но я работаю над этим ) Если серьезно, то ЭЦП подтвердит: 1. целостность 2. авторство 3. неведомую Ъуйню Если сущность (файл и тп) изменяется - в данном случае, намеренно - то увы, цифровая подпись станет недействительной. Эцп может создать и ребенок - ввести команды в терминал... Другое дело - дело доверия. Мы все кому-то доверяем: родным, друзьям, близким. Покумекали и придумали CA (он же центр сертификации) с миллиардом требований к выпуску ЭЦП (злые собаки на входе, смертная казнь за разглашение информации, Щщютка). Этим центрам доверяют все. Если такой центр подпишет файл - читай, что файл белый и пушистый. Но что если закрытый ключ центра украдут и он попадёт в руки мошенников?.... Как говорил мой любымый персонаж: "Спасайтесь, глупцы". Все вопросы пропадут когда будет переход от теории к практике. Если где неверно описал реалньость - поправьте, камрады.
Про то как под покровом ночи, подкупив охранников, ползком по вентиляции, спустившись по веревке в сукретную комнату, злобные трухацкеры, похитив ключи подпейсали своего говнотроянца, тру подписями и не забыв вытащить случайно упаший нож, скрытно съебываются не оставив следов - это круто! Культура хуле! Европа
Еще говорят что если твой файл с цп попадёт в блэк ав то все файлы с этим цп тоже будут блокироваться
